Sabia que é obrigatório ter Livro de Reclamações Eletrónico?

Sou obrigado a ter livro de reclamações eletrónico?
Sim, se for fornecedor de bens e/ou prestador de serviços que tenha estabelecimento físico e/ou atividade económica através de meios digitais abrangida pelo regime jurídico de livro de reclamações.
Como devo proceder?
Se for fornecedor de bens e prestador de serviços fiscalizados pela ASAE – Autoridade de Segurança Alimentar e Económica, deve registar-se diretamente na Plataforma do Livro de Reclamações Eletrónico, de acordo com o acordo com as instruções do Manual de Utilizador disponível no sítio eletrónico da DGC.
Se for operador económico que exerce atividades reguladas por Entidades Reguladoras / Fiscalizadoras será integrado na Plataforma do Livro de Reclamações Eletrónico, de acordo com a calendarização determinada entre a Direção-Geral do Consumidor, a Imprensa Nacional Casa da Moeda e respetiva Entidade Reguladora.
Onde devo efetuar o registo o registo?
Para efetuar o registo deve aceder ao seguinte endereço eletrónico: https://www.livroreclamacoes.pt/pt/web/guest/registar
Até quando tenho de efetuar o registo?
O prazo iniciou em 1 de Julho de 2018 e inicialmente acabava a 1 de Julho de 2019 mas foi alargado até 31 de Dezembro de 2019 conforme pode consultar neste endereço eletrónico: https://www.portugal.gov.pt/pt/gc21/comunicacao/comunicado?i=registo-na-plataforma-digital-do-livro-de-reclamacoes
O que devo fazer depois de fazer o registo?
Deve colocar no seu website um link para o Livro de Reclamações Eletrónico.
Sou obrigado a informar o consumidor de que há a possibilidade de fazer a reclamação através da plataforma? Há um dístico especial?
Sim, o operador económico apenas está legalmente obrigado a informar o consumidor/utente da existência do formato eletrónico do livro de reclamações, quando possui um sítio na internet.
Deve assim, divulgar no seu sítio na internet em local visível e de forma destacada o acesso à plataforma livro de reclamações https://www.livroreclamacoes.pt. Sobre este tema deve previamente consultar as orientações da Direção-Geral do Consumidor em - Regras de utilização do logótipo do Livro de Reclamações no Formato Eletrónico https://www.consumidor.gov.pt/pagina-de-entrada/livro-de-reclamacoes-regras-de-utilizacao-do-logotipo-do-lre.aspx
Como coloco o link no meu website?
À partida o seu website tem um gestor de conteúdos, mas caso não saiba como o fazer e necessite da nosso auxilio peça-nos orçamento através do e-mail info@fastluza.com.

Para consultar o boletim informativo clique aqui.

Glossário de Marketing Digital

O marketing mudou e com a chegada do marketing digital o jargão também mudou. Já não se fala tanto de spots de rádio, anúncios de página inteira ou VTs para televisão.

O "offline" continua a existir, mas para melhor compreender tudo que se passa no digital, quer seja um profissional da área ou seja um empresário que pretende contratar um serviço de marketing digital, tem que conhecer os termos e compreendê-los.

Sendo uma área em rápida expansão e em constante alteração, temos que estar sempre atentos às mudanças, mas também temos que compreender o que desde já existe.

Com isso em mente, compilamos este Glossário de Marketing Digital com tudo que precisa de saber... Bom proveito!

A

AIDA

A sigla representa as etapas do processo de relacionamento com o consumidor utilizado no marketing (Atenção, Interesse, Desejo e Ação) e se baseia no comportamento humano. Essa técnica pode ser usada desde os títulos de conteúdos até em vídeos, passando por todos os tipos de contatos com o público.

Alt text (texto alternativo)

É usado para descrever uma imagem na internet. Esse texto é lido pelos motores de busca, como o Google, sendo um fator importante de SEO. Também é exibido sempre que o navegador não carrega a imagem.

Analytics

De modo geral, é a informação que resulta da análise de dados ou estatísticas de um site, plataforma, e-mail marketing, testes, entre outros. Pode se referir ao Google Analytics, ferramenta de análise de estatísticas do Google, ou a outras ferramentas similares.

API

Sigla para Application Program Interface. Representa o conjunto de padrões de programação usado para integrações de softwares.

Autoridade de página

Nível de valorização de uma página da internet em comparação com suas concorrentes. Essa relação ajuda a determinar o posicionamento nos resultados da busca referentes a uma determinada palavra-chave. Os principais parâmetros usados para determinar a autoridade de página são a quantidade e qualidade de links que direcionam para ela.

Autoridade do domínio

Semelhante à autoridade de página, porém nesse caso está relacionado ao nome/domínio do site como um todo.

Autorresponder

Sistema automatizado de envio de mensagens, geralmente utilizado via e-mail ou Facebook. Com um autorresponder configurado, cada lead (prospecto) que se cadastra na sua lista de e-mails recebe uma série de e-mails automáticos pré-programados, sem que você precise disparar a cada pessoa individualmente.

Automação de marketing

É simplesmente o ato de tornar determinadas tarefas automatizadas, facilitando o dia a dia e priorizando o foco na estratégia. O termo está bastante relacionado ao uso de e-mail marketing e autorresponder, onde uma série de e-mails é enviada automaticamente para criar relacionamento com os prospectos.

automação de marketing e vendas

B

Banner

São os tradicionais anúncios em forma de imagem veiculados em sites, blogs ou portais de informações. Em geral, o dono do site cobra um valor para que a empresa anunciante divulgue seus produtos e serviços. Também pode ser usado pelo próprio dono do site para conduzir o visitante a páginas específicas.

Base de visitantes

Número de visitantes únicos por dia regulares em um site, ou seja, uma média de visitas diárias recebidas.

Black hat

Conjunto de práticas de SEO consideradas antiéticas. Têm a finalidade de posicionar bem um site nas ferramentas de busca, como o Google.

Blog

Site no qual são publicados artigos, vídeos e imagens com regularidade, a fim de formar uma base de visitantes e mantê-los atualizados periodicamente.

C

CAC (Custo de Aquisição de Cliente)

Métrica que permite que as empresas saibam o quanto estão gastando para conquistar cada cliente novo. Conhecendo esse número é possível criar ou adaptar orçamentos e estratégias de marketing.

Calendário editorial

Agenda de publicações de conteúdo de uma marca ou site baseada em tempo. Pode incluir diversas etapas, como planejamento, pesquisa, redação, criação, entrega, publicação, etc. Também pode levar em conta diferentes formatos a serem publicados, desde artigos até vídeos e infográficos.

Canais

São os meios pelos quais uma marca se comunica com seu público, como e-mail, redes sociais, blogs, banners em sites parceiros, etc.

Chatbots

Chatbots são programas de computador que conseguem simular o atendimento humano em conversas online (via chat). Ou seja, quando alguém interage com um chatbot, tem a impressão de estar conversando com uma pessoa real (e não uma máquina).
Essa ferramenta é muito utilizada para agilizar o serviço de atendimento ao consumidor. Para mais informações, baixe o guia completo sobre o assunto:

Ciclo de venda

Tempo necessário para uma conversão (fechamento) de venda, contando a partir do primeiro contato do prospecto com a marca ou produto.

Consistência

Nada mais é do que a realização de uma ação com uma frequência regular, como por exemplo a publicação de conteúdos no blog e redes sociais. A consistência é fundamental para criar uma base de audiência e construir relacionamento.

Conteúdo pago

São conteúdos publicados pelas empresas por meio de qualquer média paga, como anúncios no Facebook (incluindo impulsionamentos de posts), banners em sites, Google Ads, anúncios no Instagram ou Twitter, entre outros.

Conteúdo próprio

Conteúdo criado (ou desenvolvido por meio de curadoria) pela própria marca para o seu público-alvo. Geralmente consiste em posts em blogs ou posts de redes sociais, como textos, vídeos, imagens, gifs, etc. Também entram aqui as mensagens enviadas por e-mail ou outros canais.

Conteúdo viral

Mensagem ou peça de comunicação que foi amplamente compartilhada e reproduzida, seja na internet ou fora dela. Embora esse efeito possa ser resultado do acaso, muitas vezes é parte de uma estratégia de Marketing Viral.

CPC (Custo por Clique)

Método de cobrança de anúncios no qual o valor a ser pago depende do número de cliques realizados. É utilizado, por exemplo, pelo Google Ads e Facebook Ads.

CPA (Custo por Aquisição)

Outro método de cobrança de anúncios, porém calculado com base nas conversões realizadas (por exemplo, número de vendas).

CRO (Conversion Rate Optimization)

É a otimização de taxa de conversão, um conjunto de estratégias que visa aumentar o percentual de conversões no website (como por exemplo, vendas ou leads gerados).

CRM (Customer Relationship Management)

É a gestão do relacionamento com o cliente. Em geral, quando se fala em CRM, as pessoas referem-se também aos software que oferecem soluções completas de gestão de relacionamento. Essas plataformas trabalham desde a catalogação de informações até o atendimento pós-venda.

CTA (Call-To-Action)

É uma chamada para ação, ou seja, uma ordem que incentiva o visitante a tomar uma determinada medida, como clicar em um link, baixar um material ou fazer a inscrição para um evento.

CTR (Click Through Rate)

Refere-se à percentagem da audiência que visualizou sua mensagem e clicou no link disponibilizado, sendo redirecionada à sua página da web.

D

Distribuição

Forma ou meio pelo qual um produto ou serviço é entregue ao consumidor final. No nosso contexto, a distribuição de um produto pode ser feita por e-mail, por exemplo, caso seja um livro digital. Já um e-commerce de produtos físicos fará a distribuição via Correios ou outro meio de transporte.

E

Ebook

Nada mais é do que um livro eletrônico. No marketing digital, pode ser usado como material educativo para gerar leads e construir relacionamento com potenciais clientes.

Edge Rank

Algoritmo do Facebook que determina quais posts são relevantes o suficiente para aparecer no feed de notícias do visitante. Leva em consideração três fatores principais: formato do post (imagem, texto, vídeo), idade da postagem (quanto mais recente, melhor) e afinidade (se houve interações anteriores com a fanpage).

Engajement

No marketing digital, o termo está relacionado às interações que os visitantes têm com os conteúdos publicados por uma marca. Pode ser medido em “likes”, comentários, respostas, cliques nos links, etc.

Entrega

Pode-se referir tanto a mensagens como a produtos e serviços. Quando uma mensagem (de e-mail, por exemplo) é enviada a um potencial cliente e é recebida pelo visitante, dizemos que houve a entrega. O mesmo vale para um serviço fornecido que é aceito pelo cliente.

F

Facebook Ads

É a plataforma de anúncios do Facebook para quem deseja anunciar na maior rede social do mundo (e também no Instagram). Permite que você crie anúncios e pague por eles usando a sua conta. O grande mérito do Facebook Ads é a alta capacidade de segmentação, já que você pode escolher características específicas do seu público-alvo para atingir as pessoas certas E aumentar a eficácia dos anúncios.

Formulário de conversão

Campos de informações (nome, e-mail, telefone) que podem ser preenchidos pelo visitante de um site em troca de algum conteúdo, como um cadastro na newsletter, download de Ebook ou acesso a uma oferta especial.

Frequência

Periodicidade com que uma tarefa é executada, como a atualização de um blog ou as postagens de redes sociais.

Funil de vendas

Imagine uma pirâmide invertida. Nela estão os diferentes estágios em que os seus potenciais clientes se encontram no processo de venda. Enquanto alguns deles estão simplesmente começando a se relacionar com os seus conteúdos, outros já estão praticamente fechando uma compra. Esse é o funil de vendas, que costuma ser dividido em três fases: Topo do Funil (ToFu), Meio do Funil (MoFu) e Fundo do Funil (BoFu).

Para cada uma das etapas deve ser aplicada uma estratégia de conteúdo diferente. Para o topo do funil são usados conteúdos introdutórios com o objetivo de transformar o visitante em um lead (prospecto). No meio do funil, os conteúdos são um pouco mais aprofundados, buscando fortalecer o relacionamento com o visitante e gerar demanda pelo produto ou serviço. Já no fundo do funil, o prospecto está próximo da compra e, nesse caso, os conteúdos devem tirar dúvidas específicas, quebrar objeções e mostrar estudos de caso.

G

Gatilho de E-mail (e-mail trigger)

Esse tipo de configuração dispara uma mensagem a partir de uma ação tomada pelo visitante. Por exemplo, você pode programar para que todas as pessoas que clicarem em um determinado link da sua newsletter recebam um segundo e-mail com mais informações sobre o assunto. Os gatilhos também podem ser usados em outras situações, como vídeos, páginas, etc.

Google Ads (Adwords)

Plataforma que permite exibir anúncios nos resultados das pesquisas do Google (no topo ou no lado direito da página), ou ainda em uma rede de sites parceiros. É possível segmentar os anúncios para públicos ou palavras-chave específicas.

Growth Hacking

Conjunto de estratégias que buscam gerar um crescimento rápido na base de clientes. Para isso, envolve diferentes setores e canais, testando diversas ações diferentes.

growth hacking para inbound marketers

I

Inbound Marketing

Considerado por muitos como o novo marketing, foca em atrair os clientes gradualmente até a marca e seus serviços (por meio da publicação de conteúdo relevante) ao invés de interromper os consumidores no seu dia a dia. Para isso, usa estratégias de marketing digital e trabalha em quatro etapas: atração, conversão, fechamento e encantamento.

K

KPIs (Key Performance Indicators)

Indicadores quantitativos definidos como parte da estratégia de marketing digital de uma empresa. São utilizados para mensurar as ações e monitorar o cumprimento das metas, acompanhando o progresso com base nos números.

L

Landing Page

Uma “página de aterrissagem” é qualquer página que atua como filtro de público e porta de entrada para os visitantes de um site ou outra página. No marketing digital, costuma ter um objetivo de conversão específico, como vendas ou geração de leads.

Lead

É um potencial cliente. No marketing digital, o termo é usado para se referir a um visitante que demonstrou interesse na sua empresa e inseriu seus dados (e-mail, nome, etc.) em um formulário de conversão. Esse processo é denominado “geração de leads“. Normalmente, o lead recebe mais conteúdos e informações através do funil de venda, podendo se transformar em cliente.

Lead qualificado

É o lead que está pronto para receber uma oferta.

Lead scoring

Sistema de pontuação que classifica os leads de acordo com seus comportamentos. É usado para analisar se um lead é ou não qualificado (como por exemplo, para receber uma oferta de produto).

Links patrocinados

Anúncios pagos exibidos nos resultados de uma busca (no Google, por exemplo) de acordo com as palavras-chave usadas ou em sites parceiros da rede de Display.

Long tail keywords

São as palavras-chave de cauda longa, que representam termos de pesquisa mais específicos. Sofrem menos concorrência tanto na busca orgânica como nos leilões de palavras-chave para quem trabalha com links patrocinados. Por exemplo: em vez “sapato feminino”, poderia ser utilizado o termo “sapato de salto alto vermelho”.

M

Marca

Soma total da opinião que os visitantes e clientes têm de uma empresa. Vai além da identidade visual ou logo, já que compreende todo o valor agregado e percepção de mercado adquiridos ao longo do tempo. Uma empresa pode optar por construir seu posicionamento de modo intencional ou permitir que as circunstâncias moldem sua marca.

Marketing de Conteúdo

Faz parte da estratégia de Inbound Marketing. Tem o objetivo de atrair um determinado público-alvo por meio da produção e publicação de conteúdos relevantes nos mais diversos formatos, como textos, vídeos, Ebooks e infográficos. Trabalha as diferentes etapas do funil de vendas, gerando conteúdos específicos para cada uma delas.

Média espontânea

Este tipo de conteúdo não é criado pela empresa, mas sim pelos fãs ou outros visitantes. Daí o nome média espontânea, já que a marca ganha espaço na média sem precisar pagar por ele. Em geral, são mensagens compartilhadas por fãs nas redes sociais, podendo ter os mais diversos formatos.

Modelo de negócio

Define como a empresa cria seus produtos e serviços, como ela os entrega ao público-alvo e como recebe os pagamentos. É a base de qualquer empreendimento que vise o lucro, a construção de ativos e a geração de valor para a marca.

MQL

MQL ou Marketing Qualified Leads, são as leads que foram nutridas e qualificadas pelo time de Marketing, encaminhando para ficarem prontas para o time de vendas. Quando esses leads estão prontos para serem abordados pelo time de vendas, eles se tornam SQLs.

N

Nutrição de leads ou Fluxo de nutrição

É o processo, normalmente automatizado em uma sequência de e-mails, que têm o objetivo de estreitar relacionamento com o prospecto e aproximá-lo do momento da compra. Por exemplo: ao se cadastrar para ver dicas sobre finanças pessoais, o visitante recebe automaticamente uma série de e-mails e conteúdos educativos sobre o assunto, podendo incluir a oferta de algum serviço ou produto relacionado.

O

Outbound Marketing

Oposto de Inbound Marketing, é o marketing tradicional, em que anunciantes usam a publicidade para “ir até os consumidores” ao invés de atraí-los até a marca. Geralmente está relacionado à interrupção, como nos comerciais de TV ou rádio.

P

Palavra-chave

Palavra ou expressão que resume um tema ou assunto de busca na internet. Por exemplo: um conteúdo voltado para a área de ganho de massa muscular pode utilizar a palavra-chave “como ganhar massa magra”. Os esforços de SEO baseiam-se nesses termos para otimizar as páginas e aparecer nos resultados do Google.

Páginas por visita

Número médio de páginas visualizadas por um único visitante durante um determinado período de tempo. Por exemplo, se cada pessoa que entra no seu site acessa em média 3 páginas, essa será a estatística de páginas por visita.

Páginas visualizadas (page views)

Número de vezes que uma página web (ou um conjunto de páginas) é visualizado pelo público durante um determinado período de tempo.

Persona

Personagem que representa o cliente ou consumidor ideal para um produto ou serviço da empresa. Reúne características demográficas (nome, idade, gênero, escolaridade, etc.) e comportamentais (gostos, preferências, aspirações, frustrações, etc.).

Planejador de Palavra-Chave do Google

Ferramenta gratuita fornecida pelo Google dentro do Google Ads. Com ela, você pode conferir a quantidade de pesquisas médias mensais para os termos de pesquisa relacionados ao seu site, identificando tendências e planejando seus conteúdos. Também é possível ver quanto custa anunciar para as palavras-chave em questão, desenhando suas campanhas publicitárias.

R

Rede de Display do Google

Cadeia de sites, portais e blogs que têm anúncios do Google Ads exibidos em suas páginas.

Remarketing

Consiste em impactar visitantes que já tiveram contato com a sua mensagem, site ou conteúdo. Isso é possível por meio da tecnologia, utilizando os cookies dos navegadores de internet. Dessa forma você pode, por exemplo, configurar uma campanha para ser exibida a todas as pessoas que visitaram a sua página de vendas na última semana.

ROI (Return on Investment)

Em português, Retorno sobre Investimento. É a relação entre a receita e os gastos quando se trata de marketing. Por exemplo: uma campanha com 100€ de investimento e retorno de 500€ apresenta um ROI de 500%.

S

Sazonalidade

Ciclo de negócios que sofre influência de eventos baseados no calendário anual.

Segmentação

Definição de uma campanha ou estratégia de conteúdo por público-alvo, com definições que incluem faixa etária, gênero, profissão, hábitos de consumo, nível de renda, etc.

SEM (Search Engine Marketing)

É o conjunto de estratégias com a finalidade de promover um site nas buscas do Google, Bing, Yahoo!, etc. Engloba tanto a parte de Links Patrocinados (Google Ads, por exemplo) como SEO (busca orgânica).

SEO (Search Engine Optimization)

É a prática de preparar um website para ser rapidamente, facilmente e devidamente indexado pelo Google ou outros motores de busca. Por meio de estratégias de SEO, um site pode conquistar uma melhor posição nas pesquisas, obtendo mais tráfego vindo das buscas orgânicas.

SERP (Search Engine Results Page)

Página que contém os resultados de uma pesquisa em ferramenta de busca, como o Google.

SQL

Sales Qualified Leads, são aqueles leads que cumpriram todos os critérios de qualificação mínimos para serem abordados pelo time de vendas da empresa.

Squeeze page

Uma modalidade de landing page usada especificamente para captação de emails de potenciais clientes (geração de leads).

T

Taxa de abertura

Percentagem de pessoas que abre um e-mail enviado pela empresa.

Taxa de cliques

Percentagem de pessoas que clica em qualquer um dos links contidos em um e-mail ou outro conteúdo (como uma publicação nas redes sociais) enviado pela empresa.

Taxa de conversão

Percentagem de visitantes que completa uma determinada ação desejada pela empresa, sendo “convertidos” em clientes ou leads, por exemplo. A taxa de conversão pode ser utilizada e medida nos mais variados canais, como e-mail marketing, páginas de vendas, blog, entre outros.

Taxa de entrega

Percentagem de mensagens que são efetivamente entregues aos visitantes ou potenciais clientes. Costuma ser usada quando o assunto é e-mail marketing, já que as taxas de entrega de e-mails costumam variar de acordo com a ferramenta utilizada, peso da mensagem, assunto, entre diversos outros fatores.

Tempo no site

Tempo médio durante o qual um visitante permanece ativo em um determinado website.

Teste A/B

Teste feito com duas ou mais variações de uma página, publicação ou e-mail. O objetivo é avaliar qual das versões apresenta melhor desempenho tendo como base a resposta dos visitantes. Por exemplo: você pode enviar dois e-mails com assuntos (títulos) diferentes e testar qual deles conquista a maior taxa de abertura.

Tráfego orgânico

Visitas no website vindas de fontes pelas quais a empresa não pagou para ter seu conteúdo exibido. É o caso de acessos diretos no blog, redes sociais (sem impulsionamento ou anúncios), buscas naturais do Google, visitas vindas de compartilhamentos feitos por fãs, visitas vindas de cliques na newsletter, entre outros.

Tráfego pago

Visitas no website vindas de anúncios e publicações pagas, seja nas redes sociais, banners, Google Ads, etc.

Twitter Ads

Plataforma do Twitter que permite pagar para alcançar mais pessoas na rede social, segmentando visitantes de acordo com o perfil do seu público-alvo.

W

Webinar

É uma aula, palestra, entrevista ou qualquer outro tipo conteúdo transmitido ao público em formato de seminário on-line, podendo ser exibido ao vivo ou gravado.

Gostou? Falta algum termo ou expressão que não sabe o significado? Entre em contacto e temos todo o gosto em ajudá-lo a compreender melhor o Marketing Digital.

"Business Email Compromise" - um perigo para o seu negócio

Business Email Compromise (BEC) é um tipo de ataque que visa empresas que realizam transferências bancárias e têm fornecedores no estrangeiro.

Contas de e-mail empresariais ou publicamente disponíveis, de executivos ou funcionários de alto nível relacionados aos departamentos financeiros ou envolvidos com pagamentos por transferências bancárias são falsificadas ou comprometidas por meio de keyloggers ou ataques de phishing para utilização em transferências fraudulentas, resultando em centenas de milhares de euros em perdas.

Em 2016, os ataques de BEC levaram a uma média de 120.000€ em perdas para empresas de todo o mundo.

Anteriormente apelidados de golpes Man-in-the-Email, os atacantes de BEC dependem fortemente de táticas de engenharia social para enganar funcionários e executivos desavisados. Muitas vezes, eles se passam por CEO ou qualquer executivo autorizado a fazer transferências eletrônicas. Além disso, os atacantes também pesquisam cuidadosamente e monitoram de perto suas potenciais vítimas e as suas empresas.

Algumas das mensagens de e-mail de amostra têm assuntos contendo palavras como solicitação, pagamento, transferência e urgência, entre outros. Baseado no FBI, existem 5 tipos de fraude BEC:

O Esquema de Fatura Falsa - Empresas com fornecedores estrangeiros são frequentemente visadas com essa tática, na qual os atacantes fingem ser os fornecedores que solicitam transferências de fundos para pagamentos a uma conta pertencente aos atacantes.
Os CEO Fraud-Attackers representam o CEO da empresa ou qualquer executivo e enviam um e-mail aos funcionários do dep. financeiro, solicitando que transfiram dinheiro para a conta que controlam.
Comprometimento da conta - Uma conta de e-mail de um executivo ou funcionário é hackeada e usada para solicitar pagamentos de faturas aos fornecedores listados em seus contatos de e-mail. Os pagamentos são enviados para contas bancárias fraudulentas.
Representação de advogado - Os invasores fingem ser um advogado ou alguém do escritório de advocacia supostamente encarregado de assuntos cruciais e confidenciais. Normalmente, essas solicitações falsas são feitas por e-mail ou telefone e durante o final do dia útil.
Roubo de dados - Os funcionários dos RH e contabilidade são direcionados para obter informações pessoalmente identificáveis (PII) ou declarações fiscais de funcionários e executivos. Tais dados podem ser usados para futuros ataques.

Como esses golpes não têm nenhum link ou anexo malicioso, eles podem escapar das soluções tradicionais. O treino e a consciencialização dos funcionários podem ajudar as empresas a identificar esse tipo de golpe.

Como recomendação, a título de prevenção, recomenda-se a utilização de palavras passe fortes (com letras maiúsculas, minúsculas, números e carateres especiais, nunca inferiores a 8 carateres) no email, assim como uma alteração da mesma de vez em quando.

Ransomware - saiba o que é e como agir.

O que é o ransomware?

Ransomware é um tipo de software malicioso (malware) que impede os utilizadores de acederem aos dispositivos ou ficheiros infetados a menos que seja pago um resgate.
Afeta computadores pessoais (desktops, laptops), servidores e outros dispositivos (tablets e smartphones). Embora a maioria das infeções se registem em sistemas Windows, existem versões que afetam sistemas macOS, iOS, Linux e Android.

Como funciona o ransomware?

Um ataque de ransomware divide-se em três fases: infeção, sequestro e extorsão. Quando bem-sucedido, é rápido, podendo demorar apenas alguns minutos desde o início da infeção até à perda de acesso ao sistema/ficheiros e consequente pedido de resgate.
CryptoLocker, TorrentLocker, CryptoWall, Fusob, UltraCrypter e Locky são alguns dos nomes mais conhecidos de ransomware.

Infeção por ransomware

A infeção por ransomware depende da execução de código malicioso. Para que isso aconteça, os atacantes recorrem a diversas estratégias. As mais comuns são o envio de mensagens de email com anexos maliciosos, atualizações de software falsas, exploração de falhas de segurança em versões antigas de software e sistemas operativos desatualizados.

Sequestro digital

As versões mais recentes de ransomware, denominadas "cripto-ransomware", atuam de duas formas: bloqueiam o sistema infetado (blockers), tornando-o inutilizável, ou cifram ficheiros (cryptors), impossibilitando a sua abertura ou execução.
O ransomware recorre a métodos de criptografia eficientes para bloquear o sistema ou o acesso a documentos, apresentações, imagens, músicas e vídeos, entre outros tipos de ficheiros mais comuns. Na maioria dos casos de ransomware, é impossível restaurar o acesso aos ficheiros infetados sem o código chave que apenas os atacantes possuem.
Quando infetado por ransomware, o sistema apresenta uma mensagem (surgindo uma nova janela ou alterando o fundo do ambiente de trabalho) com o procedimento a efetuar para pagar o resgate e remover o bloqueio.

Extorsão digital

Quando um computador, servidor ou outro dispositivo é infetado, é exigido o pagamento de um resgate, habitualmente em Bitcoins, para que seja fornecida a senha que permite voltar a ter acesso ao sistema ou ficheiros afetados. Apesar do que os atacantes possam afirmar, não é garantido que o utilizador volte a ter acesso ao sistema ou aos ficheiros.

Como se proteger de ransomware?

A prevenção é a forma mais adequada de se proteger dos ransomware.
Se suspeitar que foi infetado com ransomware, desconecte imediatamente o dispositivo da rede.

Faça cópias do segurança (backups) regularmente. Além de ransomware, os sistemas estão expostos a outros tipos de malware (vírus, trojans, spyware, etc.). É importante ter cópias de segurança para poder restaurar ficheiros de forma fácil e rapida. É igualmente importante testar os backups para se verificar que estão a ser bem efetuados e que é possível serem corretamente restaurados.

Armazenar uma cópia de segurança recente numa unidade onde os ficheiros não possam ser alterados. O ransomware afeta ficheiros que tenham permissão de escrita, incluindo os que estão armazenados em pastas nas clouds (Dropbox, Google Drive, One Drive, etc) e unidades externas USB, entre outros suportes.

Utilizar software que permita neutralizar ameaças em tempo real, como bloquear acesso a websites que contêm código malicioso e analisar os downloads efetuados.

Não ativar macros em documentos recebidos por email. Os anexos maliciosos são uma das principais fontes de infeção do ransomware. Os atacantes tentam persuadir os utilizadores a ativar as macros para depois serem infetados.

Não clicar em ligações ou visitar websites provenientes de mensagens de email suspeitas. Habitualmente, os atacantes incentivam os utilizadores a tomar ações impulsivas como abrir um documento ou clicar numa ligação que pode resultar na infeção. Para tal, enviam mensagens de correio eletrónico, fazendo-se passar por entidades governamentais (Autoridade Tributária/Finanças, por exemplo), forças de autoridade (PJ, PSP, FBI ou CIA) ou empresas conhecidas (Paypal, Fedex ou DHL). O conteúdo das mensagens é geralmente de caráter urgente e/ou intimidatório, requerendo que o utilizador efetue uma ação imediata, como abrir um documento ou visitar um website para resolverem uma "falsa" situação. Habitualmente, para efetuar estas ações, o utilizador terá que instalar ou executar algum tipo de software que por fim se revela malicioso.

Mostrar extensões de nome de ficheiro. Alguns ficheiros que contêm código malicioso adicionam extensões ao nome de ficheiros, fazendo-os parecer extensões inofensivas. Ao ter esta opção ativa, o utilizador poderá visualizar facilmente o tipo de ficheiro que está a tentar abrir (por exemplo: "extrato.pdf" passa a "extrato.pdf.exe", no caso de lhe terem enviado um ficheiro executável).

Não utilizar permissões de administrador/root se não for necessário. Um utilizador sem permissões de administrador é suficiente para executar grande parte das tarefas mais habituais num dispositivo. Desta forma, mesmo que o código malicioso seja executado, há possibilidade de não ter as permissões necessárias para fazer alterações que ponham em risco o sistema.

Criar restrições de permissão de escrita em servidores de ficheiros sempre que possível.

Instalar as atualizações de segurança mais recentes para o sistema operativo e/ou outro software instalado.

Alertar os utilizadores para a ameaça e definir um procedimento para quando suspeitarem de algum email, pop-up, ficheiro ou programa malicioso.

A melhor solução é preparar-se para que um possível ataque de ransomware não seja eficaz.

Como remover ransomware?

Se foi infetado pelo ransomware, entre em contacto com especialistas em segurança informática para o aconselharem sobre o melhor procedimento.

A recuperação de sistemas ou ficheiros infetados pelo ransomware é muito improvável caso não tenha cópias de segurança. Muitas pessoas, em desespero, acabam por pagar o resgate para reaverem os seus ficheiros. No entanto, nada garante que a chave de desencriptação seja enviada, que os atacantes não irão exigir mais pagamentos ou que o sistema não tenha sido afetado por mais do que uma versão de ransomware.

A forma mais rápida e mais económica de recuperar os ficheiros infetados com ransomware é restaurar uma cópia de segurança.

Existem ferramentas gratuitas que ajudam a recuperar os ficheiros infetados sem necessitar de pagar o resgate. Estas ferramentas funcionam apenas em versões conhecidas, para as quais já foi possível criar uma ferramenta de desencriptação (decryption tool). Ainda assim não foi possível desenvolver ferramentas que funcionem em todos os tipos de ransomware.

É essencial que o malware seja removido do sistema antes de restaurar os ficheiros. Caso contrário, o sistema/ficheiros voltarão a ser infetados. Para isso, pode ser utilizado um antivírus ou outro programa de proteção.
É necessário ter em atenção que este passo não restaura o acesso aos ficheiros, apenas garante que o sistema está livre do código malicioso que cifra os ficheiros.

"O conselho principal é não pagar o resgate. Ao enviar dinheiro aos cibercriminosos só está a confirmar que o modelo do ransomware funciona, para além de não haver garantia nenhuma que irá recuperar a chave de decifragem necessária para desbloquear os seus ficheiros." (No More Ransom)

Onde encontrar ferramentas gratuitas para remover ransomware?

No website "No More Ransom" encontram-se ferramentas de desencriptação para algumas versões de ransomware (Coinvault, WildFire, Chimera, Teslacrypt, Jigsaw, entre outros). Este website é uma iniciativa da Unidade de Crime de Alta Tecnologia da Polícia Holandesa, do European Cybercrime Centre (EC3) da Europol e de duas empresas de cibersegurança, com o objetivo de ajudar as vítimas de ransomware a recuperar os seus ficheiros cifrados sem terem que pagar a criminosos.

Proteja os seus ficheiros de ransomware

O ransomware é a maior ameaça virtual de 2017 e afeta tanto empresas como indivíduos em grande escala. Não seja vítima de extorsão digital. Proteja os seus ficheiros, proteja o seu negócio.

Certificados SSL

Ter um site na Internet, torna-se cada vez mais importante, tal como a sua segurança.

Se tem um site de comércio eletrónico e gere dados confidenciais e delicados, como números de cartão de crédito ou dados sensíveis, confiar numa das melhores e mais conhecidas autoridades certificadoras é uma escolha crucial: as informações precisas que o certificado digital apresenta no seu site provam a sua identidade e asseguram que a troca de informações e dados entre o navegador e o site são seguras graças à identificação, proteção e confidencialidade.

Como funcionam os certificados?

SSL (Secure Sockets Layer) é o nome do protocolo utilizado para estabelecer as comunicações entre um Servidor e um Cliente.
Essas comunicações são seguras, uma vez que os dados transmitidos são codificados e só podem ser descodificados no momento da ligação e apenas pelas pessoas envolvidos na ligação que geraram ou receberam a chave de sessão indispensável para a descodificação.

Como reconhecer um certificado SSL?

Um site onde esteja instalado um certificado SSL é imediatamente reconhecível pelo seu prefixo https:// do endereço e pela presença da imagem do cadeado.
Graças a estas características os seus visitantes serão imediatamente informados de que o seu site é verificado e que a comunicação com o seu Browser é protegida e confidencial: poderão assim depositar confiança na sua empresa.

O que é necessário para obter e ativar o certificado?

O processo para obter e ativar um certificado SSL para o seu site é totalmente gerido on-line e de um modo automático e simples, exige muito pouco tempo.
Após a compra poderá aceder ao painel de controlo para fornecer os seus dados e uma vez obtida a emissão, poderá instalar o certificado ou descarregá-lo e instalá-lo no seu servidor VPS ou servidor Dedicado de forma totalmente autónoma. Para ativar o certificado é necessário, além da compatibilidade entre os produtos, ter um endereço IP dedicado e um acesso com privilégios administrativos ao servidor onde será gerado o ficheiro CSR.

Problema com o Java, Silverlight e outros plugins no Google Chrome

A Google lançou uma atualização do seu navegador Chrome no passado mês de Abril que trouxe a versão do navegador para 42.

Com ele vem a segunda fase de uma grande mudança, em relação à forma como os plugins são tratados pelo browser.

Ficamos a saber que o Google tomou a decisão de eliminar gradualmente os chamados "plugins NPAPI" no navegador Chrome e Chromium este ano.

Os "plugins NPAPI" usam uma API antiga do tempo do Netscape. Java, Silverlight e outras tecnologias populares usar essa API para integrar os seus plugins em navegadores como o Chrome ou Firefox.

Por este motivo alguns dos back-offices da Fastluza deixaram de poder fazer a opção "multi-upload", que usa Silverlight, que permite carregar vários ficheiros de uma só vez para o site.

O Google Chrome suporta uma nova API, chamada PPAPI, que não é afetada por estas alterações. O Adobe Flash usa a nova API no Chrome, por exemplo.

A Google, numa primeira fase, bloqueou apenas a execução destes plugins, mas permitia que os utilizadores os pudessem no navegador.

Esta opção direta já foi removida na fase dois, nesta última versão.

Os utilizadores do Chrome podem ainda ultrapassar este problema do bloqueio dos plugins no Chrome da seguinte forma:

1. Abra o Chrome
2. Na barra de endereço, escreva: chrome://flags/#enable-npapi
3. Dê enter
4. Ao abrir a página, conforme vemos na imagem, devem identificar o cabeçalho "Activar a NPAPI" e escolher a opção ativar.
5. Reiniciar o browser (há um botão para esse efeito no final da página)

Assim, todos os plugins NPAPI instalados no Chrome voltam a ficar disponíveis novamente, embora tenham que voltar a ser autorizados, como vinha a acontecer nos últimos tempos.

Tenho um site novo! E agora...? 5 dicas de marketing para o seu site!

Agora que já atingiu a primeira etapa, construir um website, tem uma ferramenta de trabalho para comunicar com os seus clientes e eles consigo. Hoje em dia não há milagres e nenhum site só por si lhe vai trazer resultados. Apenas com um trabalho exemplar e com conteúdos de qualidade vai atingir os lugares cimeiros nos resultados orgânicos dos motores de busca e sem isso, sejamos realistas, é muito mais difícil ter o retorno desejado. Dependendo dos objetivos do seu novo website, seja institucional, catálogo, portfolio ou comércio eletrónico, há determinados passos que são comuns.

1. SEJA VISÍVEL

A otimização do seu website para os motores de busca (SEO) é a maneira mais eficiente de receber tráfego qualificado no seu website e por conseguinte a tão desejada conversão.

O primeiro exercício que deve fazer é perceber quais são as palavras chave que representam efetivamente o seu negócio e que o distinguem da concorrência. É nisso que deve investir.

A análise da concorrência deve ser tão eficiente como o trabalho que desenvolvemos para nós próprios, se queremos de facto aparecer à sua frente.

Conhecidas as palavras chave mais importantes, devemos ter conteúdos de qualidades orientados para essas palavras chave, que criem valor para o seu website.

2. SEJA LISTADO]

Sim, ainda vale a pena. Os motores de busca continuam a dar valor, embora menos, aos diretórios de sites. O google, por exemplo, valoriza o DMOZ como fonte de informação, mas devemos procurar, para além dos que estão associados aos principais motores de busca, também outros mais pequenos, mas que estejam relacionados com a nossa área de negócio, ou que sejam muitos utilizados por utilizadores que constituem o nosso "target".

3. SEJA ENCONTRADO

Deve utilizar ferramentas geo-localização, como o google maps. Se tiver um negócio local isto é obrigatório. Insira imagens da loja, interior e exterior e descreva o seu negócio da melhora maneira possível, respondendo às questões que estas plataformas colocam para classificar e organizar os negócios. Pode até indicar o raio de ação para ajudar nos resultados pesquisas.

4. SEJA ENCONTRADO

Não forma de evitar. Hoje tudo passa pelas redes sociais (não começa ou acaba nas redes sociais!). O seu website é a ferramenta fundamental e a única sobre a qual tem algum controlo e consegue o rigor pretendido. No entanto as redes sociais, como facebook, estão ao rubro e é muito importante ter uma página (não perfil) nesta rede social. Conforme o tipo de negócio (mais ou menos visual, mais ou menos casual) pode ter que criar conta noutras redes sociais, como o pinterest, flickr, twitter ou muitas outras. O que não pode descartar são os produtos google, como o google+, cada vez mais preponderante e não esquecer o youtube, muitas vezes não visto como uma rede social, mas que o é... e é das maiores.

5. SEJA AUTOR

"Content Rules". O conteúdo é que manda! Pois nunca tinha pensado nisso, mas se for pertinente para si e para o seu negócio deve criar conteúdos "de autor" no seu site ou criar um blog, usando o blogger (mais um produto google) ou o wordpress. Se usar o google authorship vais fazer com que os seus artigos, ao serem listados nos resultados orgânicos, tenham uma foto sua o que faz com que a conversão (alguém clicar no seu artigo/site) aumente significativamente. Vai ver que não é assim tão dificil criar o blog, mas os seus conteúdos... bom... aí já é preciso ter outra genica. Não recomendamos que copie artigos, pois não cria valor acrescentado. Boa sorte (que também é preciso) e bom trabalho (muito...).

ICANN » Alterações das regras de validação de contactos

Por que o meu nome domínio se encontra no status "ClientHold"?
O +ICANN (o órgão que gere os nomes de domínio de topo) introduziu alterações aos contratos de registo de domínio. Esta alteração afetará todos os proprietários de nomes de domínio pois os detalhes de contacto vão passar a exigir validação.
Esta mudança terá início em 1 de janeiro de 2014, quando o +ICANN irá impor um novo processo de validação de dados de contacto para os nomes de domínio. Os nomes de domínio com contactos inválidos serão suspensos com um status de "ClientHold" até que esses detalhes sejam atualizados e verificados.
Todos os nomes de domínio são obrigados a ter informações precisas, conforme o novo acordo de registo de domínios. Essas informações serão recolhidas quando registar um nome de domínio, e devem ser atualizadas sempre que necessário.
Os proprietários de domínio que quiseres ver os seus dados permanecerem privados podem proteger a sua informação WHOIS, através dos meios disponibilizados pelos vários registrars.